Datele de rezervare și informațiile personale au fost compromise într-un incident confirmat de Booking.com
Reprezentanții Booking.com au anunțat că au observat o activitate suspectă care a implicat accesul unor terți neautorizați la unele informații legate de rezervările clienților.
Compania a explicat că, după descoperirea problemei, au fost luate măsuri pentru a limita situația, inclusiv actualizarea codurilor PIN asociate rezervărilor afectate și informarea utilizatorilor.
„După descoperirea activității, am luat măsuri pentru a limita problema”, a precizat platforma. „Am actualizat codul PIN pentru aceste rezervări și i-am informat pe oaspeții noștri”, mai scrie în comunicat.
Deși platforma nu a oferit un număr exact al persoanelor afectate, a transmis că informațiile financiare nu au fost accesate. În schimb, datele care ar fi putut fi compromise includ nume, adrese de e-mail, adrese fizice, numere de telefon și detalii despre rezervări, precum și informații pe care utilizatorii le-ar fi putut transmite unităților de cazare.
Booking.com gestionează peste 30 de milioane de locuri de cazare la nivel global și se prezintă ca o platformă care conectează milioane de călători cu servicii de transport, experiențe și opțiuni de cazare, potrivit The Guardian.
Utilizatorii afectați au fost avertizați, iar compania susține că a limitat impactul incidentului
În mesajele transmise către clienții afectați, compania a explicat că este posibil ca anumite informații legate de rezervări realizate anterior să fi fost accesate. Reprezentanții au precizat că evaluarea este în curs și că informațiile disponibile sunt bazate pe rezultatele preliminare ale investigației.
„Pe baza constatărilor investigației noastre de până în prezent, informațiile accesate ar putea include detalii despre rezervare și nume, adrese de e-mail, adrese, numere de telefon asociate cu rezervarea și orice ați fi putut partaja cu unitatea de cazare”, au spus cei de la Booking.
În paralel, platforma a menționat că incidentul se înscrie într-un context mai larg, în care au fost raportate tot mai multe tentative de fraudă asociate rezervărilor online. Acestea implică solicitări de date de plată sub pretextul unor verificări sau preautorizări, urmate de retrageri neautorizate de bani.
Compania s-a confruntat și în trecut cu incidente de securitate și sancțiuni
Acesta nu este primul incident de securitate asociat platformei. În 2018, atacatori au folosit tehnici de tip phishing pentru a obține datele de autentificare ale angajaților unor hoteluri din Emiratele Arabe Unite, reușind ulterior să acceseze informațiile de rezervare a peste 4.000 de persoane.
Ulterior, Booking.com a raportat acel incident către autoritatea olandeză competentă cu o întârziere de 22 de zile, fapt care a dus la aplicarea unei amenzi de 475.000 de euro.
